タグ ランサムウェア被害
人気順 10 users 50 users 100 users 500 users 1000 users徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。 サイバーセキュリティ人材の不足が叫ばれるようになって久しい。有名企業がランサムウェア被害に遭ったことで、多くの企業がこれを現実的な脅威と実感して... 続きを読む
名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認
名古屋港運協会は2023年7月26日、NUTS(名古屋港統一ターミナルシステム)のランサムウエア被害について、復旧までの経緯や今後の対応方針を公表した。システム保守会社の協力の下、侵入経路や情報漏洩の可能性を調査しており、現時点で外部への情報漏洩の形跡は確認されていないとする。 調査の結果、リモート接続機器... 続きを読む
JBグループのシーアイエスでランサムウエア被害、流出データを公開される
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、SIerのランサムウエア感染被害、Webサイトからの個人情報漏洩、プレミアム付き商品券のスマートフォンアプリの不具合である。 VPN装置の脆弱性を悪用される JBCCホール... 続きを読む
バックアップからもマルウエア検出で復旧遅れ、名古屋港統一ターミナルシステム
名古屋港運協会は2023年7月6日、ランサムウエア被害によって停止していた「名古屋港統一ターミナルシステム(NUTS)」について、同日午前7時半に復旧したと発表した。当初は同日午前8時半から搬出入作業の再開を予定していたが、システム復旧の遅延に伴い午後からの再開予定に変更。開始時刻の詳細は別途案内するとして... 続きを読む
「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず
社会保険労務士(社労士)向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)は6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」(同社)と... 続きを読む
「復旧めど立たず」 クラウドベンダーがランサムウェア被害に 8サービスがダウン、約4日経過
影響を受けているのは、DirectHRに加え、社会保険労務士向けクラウドサービス「社労夢V3.4」など。一部、バックアップから復旧を進めているサービスもあるが「システム全体の復旧についてはまだめどが立っておらず、調査を継続している」(同社)という。 同社が事態に気付いたのは5日の早朝。同社のデータセンターにあ... 続きを読む
「推測可能なVPNパスワード」でランサムウェア被害 村本建設
村本建設は、4月に同社のサーバが不正アクセスを受け、データが暗号化されるランサムウェア攻撃を受けた原因の調査結果を、5月31日付で発表した。 VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPNを経由して社内サーバが不正アクセスされたという。 攻撃は4月2日に発覚。同社が運用するサーバに記... 続きを読む
東海国立大学機構がランサム被害、原因は2カ月前のファイアウオール設定変更
東海国立大学機構は2022年10月、ランサムウエア被害に見舞われた。攻撃を受けたのは、学生や職員のアカウント情報を管理するサーバーだった。氏名や生年月日など計4万815件の個人情報が流出した可能性がある。原因は2022年8月に実施したファイアウオールの設定変更時のミスだった。全アカウントのパスワード変更を含め、... 続きを読む
警察がランサムウエア被害のデータを復旧、どうやって高度な暗号化から復元したのか
国内におけるランサムウエア(身代金要求型ウイルス)被害が相次ぐなか、被害者救済に明るい兆しが見えてきた。警察庁がランサムウエアによって暗号化されたデータの復旧に成功したというのだ。日本経済新聞社の報道によれば、ランサムウエアの一種「LockBit(ロックビット)」の被害に遭った3社で、警察庁が暗号化され... 続きを読む
ランサムウエア被害の大阪急性期・総合医療センター、感染経路と復旧工程が明らかに
大阪急性期・総合医療センターは2022年11月7日、同センターが2022年10月31日に感染を確認したランサムウエア(身代金要求型ウイルス)被害に関する調査状況について会見を開き、資料を公表した。感染から1週間が経過しても電子カルテシステムが復旧せず、緊急以外の手術や外来診療の一時停止など、通常診療ができない状... 続きを読む
徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった | スラド セキュリティ
徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。この問題に関して同病院は調査報告書を町議会に提出した。それによれば、感染経路は米Fortinet製のVPN装置経由である可能性が高いという(つるぎ町立半田病院リリース、有識者会議調査報告書[PDF... 続きを読む
月桂冠がランサムウェア被害に 関係者の個人情報など約2.77万件が流出した可能性も
月桂冠がランサム攻撃を受け、ECサイトユーザーや取引先、従業員などの個人情報が合計約2万7700件流出した可能性があると発表した。 月桂冠は5月26日、ランサムウェア被害を受け、ECサイトユーザーや取引先、従業員などの個人情報が合計約2万7700件流出した可能性があると発表した。 流出した可能性があるのは、同社ECサ... 続きを読む
国立医療機関から被験者情報が流出か、ウイルス感染の偽警告に従い乗っ取られる
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。国立医療機関からの個人情報流出、クラブンのランサムウエア被害、NTTコミュニケーションズのMicrosoft 365の利用に関する注意喚起である。 テレワーク中の職員が偽警... 続きを読む
ASUSTORのNASでランサムウェア被害 一部サービス停止 緊急アップデート配信へ
台湾ASUS傘下のASUSTORが手掛けるNASでランサムウェア被害が確認された。「Deadbolt」と呼ばれており、同社は一部サービスを停止。専用OSの緊急アップデートを配布予定としている。 台湾ASUS子会社でネットワークストレージ(NAS)機器を手掛けるASUSTORは2月22日、同社のNASでランサムウェア「Deadbolt」の被害が発生し... 続きを読む
『バイオハザード4』『デビル メイ クライ』など写真無断使用の疑いで、カプコンが提訴される。ランサムウェア被害で流出した情報も証拠資料に | AUTOMATON
カプコンが、ゲーム内で素材を無断使用したとして、訴えを起こされている。訴えの対象となっているのは、『バイオハザード4』および『デビル メイ クライ』などの複数タイトル。原告は写真家/デザイナーのJudy A. Juracek氏で、カプコンおよびカプコンU.S.A.を相手取り、損害賠償を求めているようだ。Polygonが報じてい... 続きを読む
富士フイルムがランサムウエア被害か、社内のサーバーやパソコンを停止 | 日経クロステック(xTECH)
富士フイルムは2021年6月2日、社内サーバーに対する外部からの不正アクセスの疑いがあり、調査を進めていると発表した。調査のために一部ネットワークを遮断し、外部との通信を停止している。 同社によると、6月1日午後遅くにランサムウエアによる攻撃があった可能性を認識した。影響の可能性のあるサーバーやパソコンを... 続きを読む
Acerがランサムウェア被害に、身代金は史上最高額の50億円以上 - GIGAZINE
台湾のPCメーカーであるAcerがランサムウェアの攻撃を受け、ランサムウェアによる身代金としては過去最高額となる5000万ドル(約54億円)を要求されていることが判明しました。 Cyberattaque : une rancon de 50 millions de dollars demandee a Acer https://www.lemagit.fr/actualites/252498175/Cyberattaque-une-ranco... 続きを読む
CT撮影を邪魔された 福島医大病院、過去のランサムウェア被害を公表 情報流出は確認されず - ITmedia NEWS
福島県立医科大学附属病院は12月2日、2017年に業務用PCや医療機器がランサムウェアに感染し、患者の写真を再撮影する事態になっていたことなどを公表した。現時点で身代金の要求やデータ流出は確認していないという。 同病院によると2017年8月以降、コンピュータウイルス感染が原因とみられる検査機器の不具合が複数の部... 続きを読む
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識 (1/2) - ITmedia エンタープライズ
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。 ランサムウェア攻撃は、数あるサイバー攻撃の中でも特に営利的です。被... 続きを読む
ランサムウェア被害を復旧できずクリスマス直前に300人以上が一時解雇された事例についてまとめてみた - piyolog
米アーカンソー州にあるテレマーケティング企業はランサムウェアの被害を復旧することができず、300人以上の従業員をレイオフしたことが地元紙などの報道で明らかになりました。ここでは関連する情報をまとめます。 クリスマス直前のレイオフ通知 被害を受けたのはアーカンソー州にあるテレマーケティング企業 The Herit... 続きを読む
Windows 10更新促す偽メールでランサムウェア被害の恐れ--セキュリティ企業が注意喚起 - CNET Japan
「Windows 7」のサポート終了を2020年1月に控え、多くのユーザーが「Windows 10」にアップグレードしてMicrosoftから引き続きセキュリティ更新とサポートを受けようとしている。セキュリティ企業Trustwaveが米国時間11月19日に発表したレポートによると、攻撃者はこうした状況を十分承知したうえで、Microsoftのサービス... 続きを読む
「Windows 7」サポート終了控え、医療業界などでやはり移行に課題? - ZDNet Japan
2017年の「WannaCry」騒動は過去の問題かもしれないが、2020年1月14日に予定されている「Windows 7」のサポート終了により、アップグレードできないマシンに依存している医療分野で、WannaCryのようなランサムウェア被害が繰り返されてしまうおそれがある。 認証サービスを手がけるCisco傘下のDuoは、企業の「Windows」... 続きを読む
宇陀市立病院がランサムウエア被害、身代金は支払わず :日本経済新聞
奈良県の宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。 ランサムウエアに感染したのは、電子カルテシステムのサーバーと一... 続きを読む
宇陀市立病院がランサムウエア被害、テープ未挿入でデータ復元できず | 日経 xTECH(クロステック)
登録会員限定記事 現在はどなたでも閲覧可能です 宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。 ランサムウエアに感染し... 続きを読む
多摩都市モノレールのランサムウェア被害についてまとめてみた - piyolog
2018年7月13日、多摩都市モノレールは同社のファイルサーバーでファイルにアクセスできないといった被害を公表し、その後ランサムウェアによるものであったことが報じられました。ここでは関連情報をまとめます。 公式発表 2018年7月13日 [PDF] サイバーセキュリティ被害について インシデントタイムライン 日時出来事 2... 続きを読む